[뉴스토마토 박현준 기자] 재택근무자들의 PC를 노린 사이버 공격이 포착됐다. 코로나19로 인해 재택근무를 하는 기업의 직원들이 늘어난 가운데 기업보다 상대적으로 보안이 허술한 가정의 인터넷 환경을 노린 것으로 분석된다.
6일 SK인포섹에 따르면 자사의 보안관제센터 '시큐디움 센터'가 탐지한 올해 1월부터 3월까지의 사이버 공격 건수는 총 170만건으로 집계됐다. 월 평균으로 약 58만건으로 지난해 같은 기간의 평균치인 48만건보다 약 21% 증가했다.
특히 코로나19로 재택근무자들이 늘어난 3월에는 보안체계가 허술한 가정의 인터넷 환경을 틈타 사용자 계정을 탈취해 기업의 주요 시스템에 침투하는 공격 유형이 늘었다. 기업의 서버가 스팸 메일을 발송하거나 암호화폐 채굴에 악용된 사례도 발견됐다.
SK인포섹은 코로나19 장기화에 따른 기업의 변화된 근무환경을 노리는 공격들이 계속해서 많아질 것으로 전망했다. 회사는 재택근무 등 외부 환경에서 내부 시스템에 안전하게 접속할 수 있도록 접근통제와 인증을 강화하고 화상회의, 협업 툴 등 급하게 도입한 외부 소프트웨어들로 인해 보안이 취약해진 곳은 없는지 꼼꼼히 살펴 볼 것을 주문했다.
SK인포섹 시큐디움 센터의 내부 전경. 사진/SK인포섹
1분기의 전반적인 공격 유형으로 보면 사용자 계정을 탈취하거나 시스템 루트 권한을 뺏기 위해 관리 서버를 노려 랜섬웨어 악성코드를 설치하는 공격이 많았다. 이는 악성코드를 여러 시스템으로 전파시켜 피해를 확산시키기 위한 목적이다.
이재우 플랫폼사업그룹장은 "이번 코로나19처럼 사회적 이슈를 이용한 해킹 공격은 항상 있었다"며 "어려운 여건 속에서도 사이버 공격으로 인해 더 큰 피해를 입지 않도록 대비해야 한다"고 말했다.
박현준 기자 pama8@etomato.com